php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 03-06-2009, 03:10
tracer23
 Registrierter Benutzer
Links : Onlinestatus : tracer23 ist offline
Registriert seit: Dec 2006
Beiträge: 19
tracer23 ist zur Zeit noch ein unbeschriebenes Blatt
Standard SSL-Handshake

Hallo,

ich habe eine URL wie z.B.

https://meine.domain.tld/folder/scri...hp?param=value

Kann ich sicher sein, dass "folder/scriptname.php?param=value" immer verschlüsselt übertragen wird?

Laut RFC 2818 / 2.1 "sollte" ja der erste GET-Request erst gesendet werden nachdem die Verbindung über TSL steht. Gibt es evt. Fälle in der Praxis bei denen Browser oder Applikationen die komplette URL unverschlüsselt rausschicken (zur Namensauflösung oder wegen was auch immer)?

Habe mal ein wenig mit Firefox gespielt, hier konnte ich in den Protokollen (Wireshark) nicht feststellen, dass die Daten unverschlüsselt übertragen wurden.

Ist mein Verständnis vom Ablauf generell richtig (stark vereinfacht dargestellt)?
  • URL wird in Browser eingetragen
  • Browser extrahiert Domain (meine.domain.tld)
  • Falls zugehörige IP nicht im Cache wird diese über den DNS-Dienst des OS angefordert (gibt es hier evt. Programmie die nicht nur die reine Domain sondern die ganze URL an das OS respektive DNS-Dienst weiterreichen?)
  • Kommunikation zwischen Server (auf Port 443) und Browser wird aufgebaut, TSL Handshake wird durchgeführt
  • Falls der Handshake erfolgreich war, folgt über die aufgebaute TSL-Verschlüsselung die erste GET-Anfrage an den Server (basierend auf dem HTTP-Protokoll), erst jetzt wird das
    "folder/scriptname.php?param=value" erstmalig übertragen.

Hat jemand eine Dokumentation wo das Verfahren genauer beschrieben ist?

Danke für Eure Hilfe!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Bad Handshake mit MySQL 5.0.27 und PHP5.2 metler Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 3 28-11-2006 16:28

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:31 Uhr.